2023 年 12 月,垃圾邮件占电子邮件总流量的46%,其中大部分都是恶意邮件,如网络钓鱼、恶意软件或勒索软件。垃圾邮件不仅令人讨厌,而且与这些电子邮件互动还会导致经济损失和身份盗用。
我们挑选了 10 种最常见的电子邮件欺诈手段,您可以在收件箱中找到它们。其中一些手段已经过时,另一些则相对较新。
验证您的 Apple iCloud ID
这些来自 Apple 的虚假电子邮件要求您验证您的帐户
因为该帐户因各种原因被搁置。但这是一种网络钓鱼尝试。如果您点击链接,美国数据 您将被重定向到一个虚假的 Apple 网站,该网站将窃取您的帐户信息。
在这种情况下,通用问候语会暴露骗局。来自企业的合法电子邮件总是以您的姓名或您在帐户中使用的昵称开头。
受益人和继承诈骗
这种网络钓鱼骗局已经流行了很长时间。我记得我的垃圾邮件文件夹中收到过几十封这样的邮件,既有英文的,也有我的母语的(显然,谷歌翻译得很糟糕)。大意如下:有人声称你要么继承了一大笔钱,要么你有权从未知受益人基金中获得这笔钱。然后,他们会要求你提供个人数据——但不会要求你汇款。又一个“好得难以置信”的骗局,经典。
受益人电子邮件诈骗示例,
承诺将一百万美元转入您指定的银行账户
来源:MalwareTips 论坛
拒绝付款
这是另一种网络钓鱼诈骗。这些垃圾邮件声称您的付款被拒绝,改变内容以使其更 您需要更新账单信息——否则您的帐户将被禁用。但一旦您点击电子邮件中的链接,您就会被重定向到网络钓鱼网站。
这是此类垃圾邮件的典型示例 — 顺便说一句,它看起来非常合法,我们对此印象深刻!唯一的漏洞是措辞略显奇怪,句号后面可能有一个小写字母。您的账户已被锁定
在这种网络钓鱼骗局中,垃圾邮件发送者会说服您,您的帐户因安全原因被暂停或限制。要重新激活您的帐户,您需要使用电子邮件中的链接重新登录。然后,就像其他类似的骗局一样,垃圾邮件发送者会窃取您的金钱或身份。
使用此方案的诈骗者可以冒充各种服务——以下是伪造的亚马逊电子邮件的示例:
您可以从电子邮件地址判断出这不是一封合法的电子邮件——来自亚马逊的合法电子邮件将从@amazon.com域发送。电子邮件设计也是一种泄露:亚马逊电子邮件并非完全是纯文本,邮寄线索 并且包含公司徽标和按钮而不是超链接。
礼品卡诈骗
这是一种不太常见的网络钓鱼诈骗,但还是值得了解的——即使是精通技术的用户也可能上当。采用这种骗局的骗子会假装是你的老板或公司首席执行官,向你发送电子邮件,要求你购买一张或多张用于不同用途的礼品卡。然后,他们会要求你提供代码、PIN 和其他数据,以便他们使用这些卡。骗子可能会承诺会偿还你——但他们显然不会。